Seit einigen Wochen sind wieder englischsprachige Phishing-Mails im Umlauf. Bisher haben wir nur darüber gehört und gelesen, doch jetzt hatten auch wir sie endlich im elektronischen Postfach.
Grund genug, sie ein wenig zu analysieren.
Die angeblich von Google abgeschickten Nachrichten haben nur ein Ziel – Private Daten für den Absender in Erfahrung zu bringen. In verschiedenen Computer- und Wirtschaftsforen wird bereits darüber diskutiert. Besonders auffällig: Die Mails werden oftmals an Seitenbetreiber geschickt, die derzeit gar keine Werbekampagne führen.
Zu erkennen sind diese Betrugsversuche nur an der im Text angegebenen Adresse, denn der Inhalt ist professionell verfasst und lässt den Eindruck entstehen, man sei Google Adwords-User und solle seine Benutzerinformationen aktualisieren. Adwords ist eine Keyword-Werbeform für Internetangebote, betrieben von der Suchmaschine Google.
Hinter dem verfälschten google.com-Link verbergen sich diverse generierte Domains, wie
„adwords. google.com.fr4ck. cn /select/ Login“ oder „adwords. google.efr9ifd.cn /select/ Login“ die lediglich dem Ausspähen von Kontonummern dienen.
Die Abweichung dieser täuschend echten Seiten gegenüber der originalen Google-Page ist nur minimal und auf den ersten Blick nicht sichtbar. Allerdings warnt Firefox beim Betreten solcher Fake-Domains vor einem möglichen Betrugsversuch, auch stuft unser E-Mail Client Thunderbird diese Mails als Phishing ein.
Also nicht auf die in der Nachricht verzeichneten Links klicken und auf gar keinen Fall Bankverbindungsdaten eingeben! Ansonsten wird diese Werbung lediglich dem Abzocker etwas einbringen anstatt dem Adwords-Kunden.
